Also ich hab ein großes problem mit meinem PC.
ich habe irgendwann mal versucht mir Morph vox pro zu cracken.
der crack war leider ein virus wie sich herausgestellt hatte. er hat die updates von meinem virenprogramm usw blockiert. dann haben wir natürlich alles was damit zusammenhängt gelöscht.
allerdings gibt es immernoch probleme.
programme wie: Superantispyware oder Antimalewarebytes können nicht asugeführt werden. wenn ich den pc hochfahre kommt es oft vor das NACH dem windows lade screen (XP) allerdings BEVOR er richtig hochgefahren ist ein blauer blidschirm mit weißem text für ca 0.5 sekunden erschein und er sich dann von selbst neustartet. auch hängt er sich ca 3x so oft auf wie normal und manchmal wenn ich ihn runterfahre bleibt er bei "windows wird heruntergefahren..." stehen.

bitte hilfe! (mein antivirusprogramm ist Antivirenkit 2009 von GData)

Geschiht dir recht!!!!
Ich kann leute die auf illegales "Ziehen" ueber Torrent,... u.s.w. stehen,
einfach nicht leiden!!!
Wer kann das schohn...
Ich meine die Softwarehersteller muessen doch auch ihr Brot verdienen.
Na ja...
Hoffentlich eine Lehre fuer dich...

O.K. ich wuerde dir das Neuaufsetzen empfehlen wie es aussieht.
Kann ja nicht viel sagen, dafuer broechte ich ein HJT-Log.
Versuche dir HijackThis runterzuladen.
Scanne damit dein System und poste das Log bitte hir.

das oder wie?
achja ich hab nich illegl runtergeladen... nur gecrackt^^





C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Programme\Logitech\SetPoint II\SetpointII.exe
C:\Programme\Stardock\ObjectDock\ObjectDock.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\Programme\G DATA AntiVirus\AVK\AVKService.exe
C:\Programme\G DATA AntiVirus\AVK\AVKWCtl.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\TechSmith\Snagit 9\Snagit32.exe
C:\Programme\TechSmith\Snagit 9\TSCHelp.exe
C:\Programme\TechSmith\Snagit 9\SnagPriv.exe
C:\Programme\TechSmith\Snagit 9\snagiteditor.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\Dokumente und Einstellungen\Thomas\Eigene Dateien\Thomas\Downloads\Setups\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.buffed.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\Snagit 9\SnagitBHO.dll
O2 - BHO: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA AntiVirus\Webfilter\AVKWebIE.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA AntiVirus\Webfilter\AVKWebIE.dll
O3 - Toolbar: Snagit - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\Snagit 9\SnagitIEAddin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: SetPointII.lnk = ?
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-09.sun.com/s/ESD7/JSCDL/jdk/6u13-b03/jinstall-6u13-windows-i586-jc.cab?e=1238097476505&h=10c21da5fd4c2852289219745ad748f1/&filename=jinstall-6u13-windows-i586-jc.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1ADD291F-90D0-4761-B4E3-0763A970BDA3}: NameServer = 85.255.112.103,85.255.112.23
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.103,85.255.112.23
O17 - HKLM\System\CS1\Services\Tcpip\..\{1ADD291F-90D0-4761-B4E3-0763A970BDA3}: NameServer = 85.255.112.103,85.255.112.23
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.103,85.255.112.23
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: G DATA Scheduler (AVKService) - G DATA Software AG - C:\Programme\G DATA AntiVirus\AVK\AVKService.exe
O23 - Service: AntiVirus Wächter (AVKWCtl) - G DATA Software AG - C:\Programme\G DATA AntiVirus\AVK\AVKWCtl.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Da haste so einiges Drauf.
Laut deinem Loag wuerde ich sagen, dass Malwarebytes schohn installiert ist, stimmts?
Und ja DAS LOG meinte ich.
Versuche Malwarebytes in MBAM.exe oder in MBAM.com um zu benennen und versuche es dann nochmahl zu starten.

gott omg es hat geklappt...
wie kann man sowas nur wissen^^
achja was meintest du mit... ui da hast ja einiges drauf? an viren oder was?


ich will den pc auf keinen fall platt machen und windows neu installieren. falls möglich sollte das verhindert werden
Hier der Scan Bericht:
alwarebytes' Anti-Malware 1.36
Datenbank Version: 1945
Windows 5.1.2600 Service Pack 3

22.05.2009 00:39:21
mbam-log-2009-05-22 (00-39-06).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 126148
Laufzeit: 10 minute(s), 33 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 6
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.103,85.255.112.23 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{1add291f-90d0-4761-b4e3-0763a970bda3}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.103,85.255.112.23 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.103,85.255.112.23 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{1add291f-90d0-4761-b4e3-0763a970bda3}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.103,85.255.112.23 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.103,85.255.112.23 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{1add291f-90d0-4761-b4e3-0763a970bda3}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.103,85.255.112.23 -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

gebracht hats nix. beim darauffolgenden neustart, hat er wieder 5 mal diesen blauen screen gehabt und ist abgeschmiert.

ich will dne echt ungerne platt machen. hoffentlich kriegen wir das noch hin

Ich darf eigl nichts mehr Antworten deshalb:

@svchoste:

Zitat:

O17 - HKLM\System\CCS\Services\Tcpip\..\{1ADD291F-90D0-4761-B4E3-0763A970BDA3}: NameServer = 85.255.112.103,85.255.112.23
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.103,85.255.112.23
O17 - HKLM\System\CS1\Services\Tcpip\..\{1ADD291F-90D0-4761-B4E3-0763A970BDA3}: NameServer = 85.255.112.103,85.255.112.23
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.103,85.255.112.23

Mache Thommys doch mal darauf aufmerksam.

hab mal son datenbankupdate gemacht. daraufhin nochmehr gefunden
Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2164
Windows 5.1.2600 Service Pack 3

22.05.2009 00:51:57
mbam-log-2009-05-22 (00-51-54).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 74601
Laufzeit: 35 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
\\?\globalroot\systemroot\system32\gxvxccdoypwoxljwkrhtvmnsxoobacvrryhud.dll (Trojan.Agent) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\UNICCodecSoft (Trojan.DNSChanger) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
\\?\globalroot\systemroot\system32\gxvxccdoypwoxljwkrhtvmnsxoobacvrryhud.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\gxvxccounter (Trojan.DNSchanger) -> No action taken.

sorry das ich so viel poste aber jetzt hab ich nach dem update noch nen vollständigen scan gemacht und tadaaa:
Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2164
Windows 5.1.2600 Service Pack 3

22.05.2009 01:03:59
mbam-log-2009-05-22 (01-03-58).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 135716
Laufzeit: 10 minute(s), 28 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
\\?\globalroot\systemroot\system32\gxvxccdoypwoxljwkrhtvmnsxoobacvrryhud.dll (Trojan.Agent) -> No action taken.

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
\\?\globalroot\systemroot\system32\gxvxccdoypwoxljwkrhtvmnsxoobacvrryhud.dll (Trojan.Agent)

Dein Datenverkehr wird ueber die Ukraine geleitet.
\Dies ist meist der Fall bei der Infizierung mit DSNChanger.
Gut nun lade dir Combofix runter und lass dein System scannen.
Poste das Logergebniss anschliessend hir.
Aber ich wuerde meinem PC nach einer Berreinigung bei einer Inf. mit DSNChanger nicht mehr 100% traun.

Anleitung:
Bevor du Combofix ausfuerst, schalte die Wache deines Antivirenprogrammes ab und schliesse alle Programme und Fenster versuche werend der Scannes jegliche Aktionen mit Maus und Tastatur zu vermeiden.

wo kann ich das denn runterladen? da gibt iwie tausend verschiedene sachen... ich traue dem iwie jetzt nichmehr^^

was heißt das jetzt? ist es wieder fertig???? *hoff*

ComboFix 09-05-21.01 - Thomas 22.05.2009 1:40.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2046.1535 [GMT 2:00]
ausgeführt von:: d:\dokumente und einstellungen\Thomas\Eigene Dateien\Thomas\Downloads\Setups\ComboFix.exe
AV: G DATA AntiVirus 2008 *On-access scanning disabled* (Updated) {71310606-6F3B-49F2-9A81-8315AA75FBB3}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\drivers\gxvxcbeexmpxiwqwbfsqowkmxfmlpcrnftpix.sys
c:\windows\system32\drivers\gxvxcejfvuucpaypwkvvepuwitfvactqnnfdn.sys
c:\windows\system32\drivers\gxvxcejnopxdndsxeabaqgrsoqpkriufjwgiy.sys
c:\windows\system32\drivers\gxvxcipyyurtparirnvpevsvxfmqpqjpjiqwe.sys
c:\windows\system32\drivers\gxvxctyqjwxdppmkbnrbqeexmwwykrvkllnnf.sys
c:\windows\system32\drivers\gxvxcvpexmfalqegvpphxlyfwkbyufwqbbxns.sys
c:\windows\system32\gxvxccdoypwoxljwkrhtvmnsxoobacvrryhud.dll
c:\windows\system32\gxvxccounter

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_GXVXCSERV.SYS


((((((((((((((((((((((( Dateien erstellt von 2009-04-21 bis 2009-05-21 ))))))))))))))))))))))))))))))
.

2009-05-21 22:26 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-21 22:26 . 2009-05-21 22:27 -------- d-----w c:\programme\Malwarebytes' Anti-Malware
2009-05-21 22:26 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-21 19:59 . 2008-11-28 00:05 198144 ------w c:\windows\system32\_psisdecd.dll
2009-05-21 19:42 . 2009-05-21 19:59 -------- d-----w c:\dokumente und einstellungen\Thomas\Anwendungsdaten\CyberLink
2009-05-21 19:41 . 2009-05-21 19:58 -------- d-----w c:\dokumente und einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\TVEnhance
2009-05-21 19:40 . 2008-11-28 00:05 95232 ----a-w c:\windows\system32\oCLWatson.exe
2009-05-21 19:40 . 2008-11-28 00:05 82432 ----a-w c:\windows\system32\msxml4r.dll
2009-05-21 19:40 . 2008-11-28 00:05 1233920 ----a-w c:\windows\system32\msxml4.dll
2009-05-21 19:40 . 2008-11-28 00:05 44544 ----a-w c:\windows\system32\msxml4a.dll
2009-05-21 19:40 . 2009-05-21 19:42 -------- d-----w c:\dokumente und einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\PlayMovie
2009-05-21 19:40 . 2009-05-21 19:42 -------- d-----w c:\dokumente und einstellungen\Thomas\Anwendungsdaten\PowerCinema
2009-05-21 19:39 . 2009-05-21 19:58 36864 ----a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Temp\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\PostBuild.exe
2009-05-21 19:39 . 2009-05-21 19:59 -------- d-----w c:\programme\CyberLink
2009-05-21 19:39 . 2009-05-21 19:59 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\CyberLink
2009-05-21 19:39 . 2009-05-21 19:39 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Temp
2009-05-21 19:39 . 2009-05-21 19:39 53319 ----a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Temp\{5DB1DF0C-AABC-4362-8A6D-CEFDFB036E41}\PostBuild.exe
2009-05-21 12:00 . 2007-03-29 02:42 29704 ----a-w c:\windows\system32\uxtuneup.dll
2009-05-21 12:00 . 2009-05-21 12:01 -------- d-----w c:\programme\TuneUp Utilities 2007
2009-05-20 20:41 . 2009-05-20 20:41 -------- d-----w c:\dokumente und einstellungen\Thomas\WINDOWS
2009-05-20 20:27 . 2009-05-20 20:27 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\ConeXware
2009-05-20 20:27 . 2009-05-21 22:08 -------- d-----w c:\programme\PowerArchiver
2009-05-20 20:12 . 2009-05-20 20:36 -------- d-----w c:\programme\7-Zip
2009-05-20 16:31 . 2009-05-20 16:31 -------- d-----w c:\dokumente und einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\SAdK
2009-05-20 16:26 . 2009-05-20 16:26 -------- d-----w c:\windows\system32\AGEIA
2009-05-20 16:26 . 2009-05-20 16:26 -------- d-----w c:\programme\AGEIA Technologies
2009-05-20 14:13 . 2009-05-20 14:13 -------- d-----w c:\dokumente und einstellungen\Thomas\Anwendungsdaten\Auslogics
2009-05-20 14:13 . 2009-05-20 14:13 -------- d-----w c:\programme\Auslogics
2009-05-20 13:49 . 2009-05-20 13:55 -------- d-----w c:\dokumente und einstellungen\Thomas\Anwendungsdaten\Command & Conquer 3 Tiberium Wars
2009-05-20 13:49 . 2009-05-20 13:49 -------- d--h--r c:\dokumente und einstellungen\Thomas\Anwendungsdaten\SecuROM
2009-05-20 13:47 . 2006-11-29 11:06 3426072 ----a-w c:\windows\system32\d3dx9_32.dll
2009-05-20 13:25 . 2009-05-20 13:25 -------- d-----w c:\programme\Electronic Arts
2009-05-19 13:39 . 2009-05-19 13:39 -------- d-----w C:\TEMP
2009-05-19 13:38 . 2009-05-20 20:47 -------- d-----w C:\BlueByte
2009-05-19 13:37 . 1998-01-23 09:20 305664 ----a-w c:\windows\IsUn0407.exe
2009-05-17 10:31 . 2009-05-17 10:31 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Firefly Studios
2009-05-17 10:20 . 2009-05-20 16:29 107888 ----a-w c:\windows\system32\CmdLineExt.dll
2009-05-17 10:16 . 2009-05-17 10:16 -------- d-----w c:\programme\Firefly Studios
2009-05-16 12:32 . 2009-05-16 12:32 -------- d-----w c:\dokumente und einstellungen\Thomas\Anwendungsdaten\vlc
2009-05-14 20:27 . 2009-05-15 12:26 -------- d-----w c:\dokumente und einstellungen\Thomas\Anwendungsdaten\Alarmstufe Rot 3 Der Aufstand
2009-05-14 20:19 . 2007-07-19 16:14 444776 ----a-w c:\windows\system32\d3dx10_35.dll
2009-05-14 20:19 . 2007-07-19 16:14 1358192 ----a-w c:\windows\system32\D3DCompiler_35.dll
2009-05-14 20:19 . 2007-07-19 16:14 3727720 ----a-w c:\windows\system32\d3dx9_35.dll
2009-05-09 19:58 . 2009-05-09 19:58 -------- d-----w c:\dokumente und einstellungen\Thomas\Anwendungsdaten\Ashampoo
2009-05-09 19:57 . 2009-05-09 19:57 -------- d-----w c:\dokumente und einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\ashampoo
2009-05-09 19:57 . 2009-05-09 19:57 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\ashampoo
2009-05-09 17:44 . 2009-05-20 20:00 -------- d-----w C:\Downloads
2009-05-09 10:04 . 2009-05-09 10:04 -------- d-----w c:\dokumente und einstellungen\Thomas\Anwendungsdaten\Move Networks
2009-05-09 10:04 . 2009-05-09 10:04 34062 ----a-w c:\dokumente und einstellungen\Thomas\Anwendungsdaten\Move Networks\ie_bin\Uninst.exe
2009-05-08 20:17 . 2009-05-08 20:17 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\TechSmith
2009-05-08 20:17 . 2009-05-08 20:17 -------- d-----w c:\programme\TechSmith
2009-05-08 20:17 . 2009-05-08 20:17 -------- d-----w c:\dokumente und einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\TechSmith
2009-05-08 20:16 . 2009-05-21 21:30 -------- d-----w c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-05-08 19:49 . 2009-05-08 19:49 -------- d-----w c:\programme\XMedia Recode
2009-05-08 19:36 . 2009-05-08 19:36 -------- d-----w c:\programme\YouTube Downloader
2009-05-08 18:57 . 2009-05-08 19:08 -------- d-----w c:\programme\ffdshow
2009-05-08 18:53 . 2009-05-08 18:54 -------- d-----w C:\divx
2009-05-08 18:44 . 2009-05-08 18:44 -------- d-----w c:\dokumente und einstellungen\Thomas\Anwendungsdaten\DivX
2009-05-08 18:44 . 2009-04-07 00:29 120056 ------w c:\windows\system32\pxcpyi64.exe
2009-05-08 18:44 . 2009-04-07 00:29 118520 ------w c:\windows\system32\pxinsi64.exe
2009-05-07 15:08 . 2009-05-07 15:08 -------- d-----w c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
2009-05-07 15:08 . 2009-05-08 18:44 -------- d-----w c:\programme\DivX
2009-05-07 15:08 . 2009-05-08 18:44 -------- d-----w c:\programme\Gemeinsame Dateien\DivX Shared
2009-05-07 15:08 . 2009-05-07 15:09 -------- d-----w c:\programme\Google
2009-05-07 15:08 . 2009-05-07 15:09 -------- d-----w c:\dokumente und einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Google
2009-05-06 15:09 . 2009-05-21 19:36 -------- d-----w c:\dokumente und einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Paint.NET
2009-05-06 15:09 . 2009-05-06 15:09 -------- d-----w c:\programme\Paint.NET
2009-05-03 10:43 . 2008-04-14 06:52 26624 ----a-w c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2009-05-03 10:36 . 2009-05-03 10:36 -------- d-----w c:\programme\Windows Media Connect 2
2009-05-02 13:33 . 2009-05-02 16:37 -------- d-----w C:\Neo Sonic Universe
2009-04-27 17:12 . 2009-04-27 17:12 187920 ----a-w c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2009-04-22 15:32 . 2009-04-30 15:39 -------- d-----w c:\programme\Gemeinsame Dateien\Screaming Bee
2009-04-22 15:21 . 2009-04-22 15:21 -------- d-----r c:\dokumente und einstellungen\LocalService\Favoriten

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-21 23:12 . 2009-03-24 16:58 -------- d-----w c:\programme\Mozilla Thunderbird
2009-05-21 22:49 . 2006-02-28 12:00 80290 ----a-w c:\windows\system32\perfc007.dat
2009-05-21 22:49 . 2006-02-28 12:00 448726 ----a-w c:\windows\system32\perfh007.dat
2009-05-21 22:35 . 2009-03-24 17:11 -------- d-----w c:\dokumente und einstellungen\Thomas\Anwendungsdaten\Skype
2009-05-21 22:09 . 2009-03-24 17:12 -------- d-----w c:\dokumente und einstellungen\Thomas\Anwendungsdaten\skypePM
2009-05-21 20:01 . 2009-03-23 18:50 -------- d--h--w c:\programme\InstallShield Installation Information
2009-05-21 19:42 . 2009-03-23 18:47 45280 ----a-w c:\dokumente und einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-05-21 19:40 . 2009-03-23 18:50 -------- d-----w c:\programme\Gemeinsame Dateien\InstallShield
2009-05-21 12:06 . 2009-04-21 15:26 -------- d-----w c:\dokumente und einstellungen\Thomas\Anwendungsdaten\Screaming Bee
2009-05-21 12:06 . 2009-04-21 15:25 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Screaming Bee
2009-05-21 12:04 . 2009-04-17 13:00 -------- d-----w c:\programme\buffed
2009-05-21 11:59 . 2009-03-24 16:57 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2009-05-09 12:29 . 2009-03-24 16:36 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2009-05-03 15:07 . 2009-05-03 14:59 -------- d-----w c:\programme\Winamp
2009-05-03 15:04 . 2009-03-24 16:57 -------- d-----w c:\programme\TuneUp Utilities 2009
2009-04-22 11:51 . 2009-04-21 15:59 401920 ----a-w c:\windows\system32\winupdatex.exe
2009-04-21 17:08 . 2009-04-21 16:52 -------- d-----w c:\programme\Two Worlds Pinball
2009-04-21 15:46 . 2009-04-21 15:33 -------- d-----w c:\dokumente und einstellungen\Thomas\Anwendungsdaten\GetRightToGo
2009-04-21 15:39 . 2009-03-24 16:56 -------- d-----w c:\dokumente und einstellungen\Thomas\Anwendungsdaten\teamspeak2
2009-04-17 13:17 . 2009-03-23 19:24 -------- d-----w c:\programme\Yahoo!
2009-04-17 13:15 . 2009-03-23 19:23 -------- d-----w c:\programme\CCleaner
2009-04-14 12:39 . 2009-03-23 19:24 -------- d-----w c:\programme\Gemeinsame Dateien\Adobe
2009-04-07 00:28 . 2009-04-07 00:28 90112 ----a-w c:\windows\system32\dpl100.dll
2009-04-07 00:28 . 2009-04-07 00:28 823296 ----a-w c:\windows\system32\divx_xx0c.dll
2009-04-07 00:28 . 2009-04-07 00:28 823296 ----a-w c:\windows\system32\divx_xx07.dll
2009-04-07 00:28 . 2009-04-07 00:28 815104 ----a-w c:\windows\system32\divx_xx0a.dll
2009-04-07 00:28 . 2009-04-07 00:28 802816 ----a-w c:\windows\system32\divx_xx11.dll
2009-04-07 00:28 . 2009-04-07 00:28 684032 ----a-w c:\windows\system32\DivX.dll
2009-03-30 15:51 . 2009-03-30 15:51 -------- d-----w c:\dokumente und einstellungen\Thomas\Anwendungsdaten\Creative
2009-03-26 19:58 . 2009-03-26 19:58 410984 ----a-w c:\windows\system32\deploytk.dll
2009-03-26 19:58 . 2009-03-26 19:58 -------- d-----w c:\programme\Java
2009-03-26 19:57 . 2009-03-26 19:57 152576 ----a-w c:\dokumente und einstellungen\Thomas\Anwendungsdaten\Sun\Java\jre1.6.0_13\lzma.dll
2009-03-26 19:49 . 2009-03-24 16:44 -------- d-----w c:\programme\ICQ6.5
2009-03-26 19:40 . 2009-03-24 16:44 -------- d-----w c:\dokumente und einstellungen\Thomas\Anwendungsdaten\ICQ
2009-03-24 19:28 . 2009-03-24 19:28 272384 ----a-w c:\dokumente und einstellungen\Thomas\Anwendungsdaten\Acreon\WowMatrix\Modules\curl.exe
2009-03-24 19:28 . 2009-03-24 19:28 192512 ----a-w c:\dokumente und einstellungen\Thomas\Anwendungsdaten\Acreon\WowMatrix\Libraries\wmweb.dll
2009-03-24 19:28 . 2009-03-24 19:28 258048 ----a-w c:\dokumente und einstellungen\Thomas\Anwendungsdaten\Acreon\WowMatrix\Libraries\wmzip.dll
2009-03-24 19:28 . 2009-03-24 19:28 -------- d-----w c:\dokumente und einstellungen\Thomas\Anwendungsdaten\Acreon
2009-03-24 18:20 . 2009-03-24 18:20 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Blizzard
2009-03-24 17:12 . 2009-03-24 17:12 56 ---ha-w c:\windows\system32\ezsidmv.dat
2009-03-24 17:10 . 2009-03-24 17:10 -------- d-----w c:\programme\Gemeinsame Dateien\Skype
2009-03-24 17:10 . 2009-03-24 17:10 -------- d-----r c:\programme\Skype
2009-03-24 17:10 . 2009-03-24 17:10 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2009-03-24 17:09 . 2009-03-24 17:06 -------- d-----w c:\programme\Creative
2009-03-24 17:07 . 2009-03-24 17:06 -------- d--h--w c:\programme\Creative Installation Information
2009-03-24 17:07 . 2009-03-24 17:07 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Creative
2009-03-24 17:06 . 2009-03-24 17:06 -------- d-----w c:\programme\Gemeinsame Dateien\Creative
2009-03-24 16:59 . 2009-03-24 16:59 -------- d-----w c:\dokumente und einstellungen\Thomas\Anwendungsdaten\Talkback
2009-03-24 16:58 . 2009-03-24 16:58 0 ----a-w c:\windows\nsreg.dat
2009-03-24 16:58 . 2009-03-24 16:58 -------- d-----w c:\dokumente und einstellungen\Thomas\Anwendungsdaten\Thunderbird
2009-03-24 16:57 . 2009-03-24 16:57 -------- d-----w c:\dokumente und einstellungen\Thomas\Anwendungsdaten\TuneUp Software
2009-03-24 16:57 . 2009-03-24 16:57 -------- d-sh--w c:\dokumente und einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
2009-03-24 16:56 . 2009-03-24 16:56 -------- d-----w c:\programme\Teamspeak2_RC2
2009-03-24 16:38 . 2009-03-24 16:38 -------- d-----w c:\programme\Microsoft.NET
2009-03-24 16:29 . 2009-03-24 16:29 -------- d-----w c:\programme\Elaborate Bytes
2009-03-24 16:28 . 2009-03-24 16:28 -------- d-----w c:\dokumente und einstellungen\Thomas\Anwendungsdaten\Ahead
2009-03-24 16:28 . 2009-03-24 16:26 -------- d-----w c:\programme\Gemeinsame Dateien\Ahead
2009-03-24 16:26 . 2009-03-24 16:26 -------- d-----w c:\programme\Nero
2009-03-24 16:21 . 2009-03-24 16:11 -------- d-----w c:\programme\Canon
2009-03-24 16:15 . 2009-03-24 16:15 -------- d-----w c:\programme\Gemeinsame Dateien\CANON
2009-03-24 16:14 . 2009-03-24 16:14 -------- d--h--w c:\dokumente und einstellungen\All Users\Anwendungsdaten\CanonBJ
2009-03-24 16:13 . 2009-03-24 16:13 -------- d--h--w c:\programme\CanonBJ
2009-03-24 15:54 . 2009-03-23 19:03 46536 ----a-w c:\windows\system32\drivers\MiniIcpt.sys
2009-03-24 15:54 . 2009-03-23 19:03 32200 ----a-w c:\windows\system32\drivers\HookCentre.sys
2009-03-24 15:49 . 2009-03-24 15:49 10134 ----a-r c:\dokumente und einstellungen\Thomas\Anwendungsdaten\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
2009-03-24 15:49 . 2009-03-24 15:48 -------- d-----w c:\programme\Gemeinsame Dateien\Logishrd
2009-03-24 15:49 . 2009-03-24 15:49 127034 ------r c:\windows\bwUnin-8.1.1.50-8876480SL.exe
2009-03-24 15:49 . 2009-03-24 15:48 -------- d-----w c:\programme\Logitech
2009-03-24 15:48 . 2009-03-24 15:48 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
2009-03-24 15:48 . 2009-03-24 15:48 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\LogiShrd
2009-03-24 15:47 . 2009-03-24 15:47 0 ---ha-w c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2009-03-24 15:47 . 2009-03-24 15:47 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_xusb21_01005.Wdf
2009-03-23 20:31 . 2009-03-23 20:31 -------- d-----w c:\programme\MSBuild
2009-03-23 20:31 . 2009-03-23 20:31 -------- d-----w c:\programme\Reference Assemblies
2009-03-23 19:35 . 2009-03-23 18:41 76487 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-03-23 19:24 . 2009-03-23 19:24 -------- d-----w c:\dokumente und einstellungen\Thomas\Anwendungsdaten\Malwarebytes
2009-03-23 19:24 . 2009-03-23 19:24 -------- d-----w c:\programme\Stardock
2009-03-23 19:24 . 2009-03-23 19:24 -------- d-----w c:\programme\Gemeinsame Dateien\Stardock
2009-03-23 19:24 . 2009-03-23 19:24 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-03-23 19:24 . 2009-03-23 19:24 -------- d-----w c:\programme\VideoLAN
2009-03-23 19:04 . 2009-03-23 19:04 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\G DATA
2009-03-23 19:03 . 2009-03-23 19:03 41928 ----a-w c:\windows\system32\drivers\GDTdiIcpt.sys
2009-03-23 19:03 . 2009-03-23 19:02 -------- d-----w c:\programme\Gemeinsame Dateien\G DATA
2009-03-23 19:03 . 2009-03-23 19:02 -------- d-----w c:\programme\G DATA AntiVirus
2009-03-23 19:02 . 2009-03-23 19:02 766 ----a-r c:\dokumente und einstellungen\Thomas\Anwendungsdaten\Microsoft\Installer\{E89B484C-B913-49A0-959B-89E836001658}\ARPPRODUCTICON.exe
2009-03-23 18:52 . 2009-03-23 18:50 -------- d-----w c:\programme\Realtek
2009-03-23 18:52 . 2009-03-23 18:52 -------- d-----w c:\dokumente und einstellungen\Thomas\Anwendungsdaten\InstallShield
2009-03-23 18:52 . 2009-03-23 18:48 16608 ----a-w c:\windows\gdrv.sys
2009-03-23 18:50 . 2009-03-23 18:50 315392 ----a-w c:\windows\HideWin.exe
2009-03-23 18:48 . 2009-03-23 18:48 -------- d-----w c:\programme\Intel
2009-03-23 18:41 . 2009-03-23 18:41 -------- d-----w c:\programme\microsoft frontpage
2009-03-23 18:40 . 2009-03-23 18:40 -------- d-----w c:\programme\Online-Dienste
2009-03-23 18:40 . 2009-03-23 18:40 -------- d-----w c:\programme\Gemeinsame Dateien\Dienste
2009-03-23 18:39 . 2009-03-23 18:39 21740 ----a-w c:\windows\system32\emptyregdb.dat
2009-03-12 15:30 . 2009-03-12 15:30 142504 ----a-w c:\windows\system32\ElbyVCD.dll
2009-03-06 14:19 . 2006-02-28 12:00 286720 ----a-w c:\windows\system32\pdh.dll
2009-03-03 00:03 . 2006-02-28 12:00 826368 ----a-w c:\windows\system32\wininet.dll
2009-03-02 19:06 . 2009-04-15 19:28 81 ----a-w c:\dokumente und einstellungen\Thomas\Anwendungsdaten\Acreon\WowMatrix\Archives\Informant\Libs\LibExtraTip\contrib\processDoc.bat
2009-03-02 19:06 . 2009-04-15 19:28 81 ----a-w c:\dokumente und einstellungen\Thomas\Anwendungsdaten\Acreon\WowMatrix\Archives\Enchantrix-Barker\Libs\LibExtraTip\contrib\processDoc.bat
2009-03-02 19:06 . 2009-04-15 19:28 81 ----a-w c:\dokumente und einstellungen\Thomas\Anwendungsdaten\Acreon\WowMatrix\Archives\Enchantrix\Libs\LibExtraTip\contrib\processDoc.bat
2009-04-07 00:29 . 2009-04-07 00:29 1044480 ----a-w c:\programme\mozilla firefox\plugins\libdivx.dll
2009-04-07 00:29 . 2009-04-07 00:29 200704 ----a-w c:\programme\mozilla firefox\plugins\ssldivx.dll
2006-02-28 12:00 . 2009-03-23 19:25 73728 --sha-w c:\windows\RegisteredPackages\{DD90D410-1823-43EB-9A16-A2331BF08799}$BACKUP$\System\wmplayer.exe
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-06-28 8466432]
"VirtualCloneDrive"="c:\programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2009-01-29 52392]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2008-05-07 16862208]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2007-07-17 55824]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\Thomas\Startmen�\Programme\Autostart\
Stardock ObjectDock.lnk - c:\programme\Stardock\ObjectDock\ObjectDock.exe [2009-3-23 3450608]

c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
SetPointII.lnk - c:\programme\Logitech\SetPoint II\SetpointII.exe [2007-8-30 319488]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"AVKTray"="c:\programme\G DATA AntiVirus\AVKTray\AVKTray.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Programme\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Java\\jre6\\launch4j-tmp\\JDownloader.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\BlueByte\\Siedler3\\s3.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

R2 AVKProxy;G DATA AntiVirus Proxy;c:\programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe [23.03.2009 21:03 718408]
R2 AVKService;G DATA Scheduler;c:\programme\G DATA AntiVirus\AVK\avkservice.exe [23.03.2009 21:02 427592]
R2 AVKWCtl;AntiVirus Wächter;c:\programme\G DATA AntiVirus\AVK\AVKWCtl.exe [23.03.2009 21:02 1127816]
R2 GDTdiInterceptor;GDTdiInterceptor;c:\windows\system32\drivers\GDTdiIcpt.sys [23.03.2009 21:03 41928]
R3 GDMnIcpt;GDMnIcpt;c:\windows\system32\drivers\MiniIcpt.sys [23.03.2009 21:03 46536]
R3 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys [23.03.2009 21:03 32200]
R3 NmPar;PCI Parallel Port;c:\windows\system32\drivers\NmPar.sys [24.12.2008 06:40 80256]
R3 nmserial;PCI Serial Port;c:\windows\system32\drivers\NmSerial.sys [16.12.2008 07:10 70016]
R3 VCSVADHWSer;Avnex Virtual Audio Device (WDM);c:\windows\system32\drivers\vcsvad.sys [21.04.2009 17:47 17792]
S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys --> c:\windows\system32\drivers\ScreamingBAudio.sys [?]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\d:\ntglm7x.sys --> d:\NTGLM7X.sys [?]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C15244F3-F9C8-081B-1472-7BEF308814D8}]
c:\windows\system32\winupdatex.exe
.
Inhalt des "geplante Tasks" Ordners

2009-05-21 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2007\SystemOptimizer.exe [2007-01-23 03:08]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.buffed.de/
uInternet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
Trusted Zone: chip.de\www
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
FF - ProfilePath - c:\dokumente und einstellungen\Thomas\Anwendungsdaten\Mozilla\Firefox\Profiles\p9c9u006.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.buffed.de/

---- FIREFOX Richtlinien ----
FF - user.js: yahoo.homepage.dontask - true
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-22 01:41
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

Ab dem Punkt gehört das UNTER den vorherrigen beitrag

.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1409082233-2049760794-839522115-1004\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:23,89,a2,d4,6d,70,2f,c8,5b,9e,96,5f,1c,e9,c5,d7,dd,99,8f,9c,30,93,58,
e3,cf,63,5b,ee,c9,69,a7,1a,10,21,d0,7b,15,a2,ab,00,2d,87,b4,46,fd,42,9e,d8,\
"??"=hex:5d,2e,bc,00,9b,07,bc,9c,34,34,87,88,c9,ab,ca,0d

[HKEY_USERS\S-1-5-21-1409082233-2049760794-839522115-1004\Software\SecuROM\License information*]
"datasecu"=hex:9c,a3,c1,87,d7,7f,12,98,59,3f,ec,89,f3,ac,29,0e,e0,28,e9,96,c8,
72,dc,c5,99,16,24,23,4f,71,04,8e,8e,6b,21,2b,31,98,26,c3,9b,21,87,03,67,6e,\
"rkeysecu"=hex:dc,d2,ac,df,33,db,a5,f3,36,5c,cc,c0,4a,ef,e2,53
.
Zeit der Fertigstellung: 2009-05-21 1:42
ComboFix-quarantined-files.txt 2009-05-21 23:42

Vor Suchlauf: 20 Verzeichnis(se), 50.674.397.184 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 50.688.249.856 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

310 --- E O F --- 2009-05-13 12:00

Kombofix hat eine ganze Menge geloescht.
Deaktiviere die Szstemwiederherstellung unter Systemsteuerung und starte den PC im abgesicherten Modus neu (beim Start F8).
Nun scanne dein System nochmahl mit Malwarebytes und poste das Scanergebniss hir. Jetzt starte den PC neu und aktiviere die Systemwiederherstellung.
Fuere nun einen Scan mit dem Kaspersky onlinescanner und GData durch.